🔵
Active Directory Penetration Testing
  • Inicio
  • General
    • Recursos de aprendizaje
    • Herramientas
  • Recolección de información y enumeración
    • Bypass protecciones PowerShell scripts
    • LLMNR/NBT-NS poisoning
    • Enumeración no autenticada
      • Enumeración de usuarios y grupos
      • Enumeración de política de contraseñas
    • Password spraying
    • Enumeración autenticada
      • BloodHound
      • Domain Name System (DNS)
      • Enumeración de dominios
      • Enumeración de usuarios, grupos y computadoras
      • Enumeración de recursos compartidos
      • Enumeración de política de contraseñas
      • Enumeración de Group Policy Object (GPO)
      • Enumeración de Access Control List (ACL)
      • Enumeración de relaciones de confianza de dominio
  • Movimiento lateral
    • User hunting
    • Microsoft SQL Server (MSSQL)
    • PowerShell remoting
    • Remote Desktop Protocol (RDP)
    • Server Message Block (SMB)
    • Windows Remote Management (WinRM)
    • Pass the Hash (PtH)
    • Pass the Ticket (PtT)
  • Escalamiento de privilegios de dominio
    • Configuraciones incorrectas
    • Credential dumping
    • Usuarios y grupos
    • ASREPRoast
    • Kerberoast
    • DCSync
    • Unconstrained delegation
    • Constrained delegation
  • Escalamiento de privilegios en relaciones de confianza de dominio
    • Kerberoast
    • Foreign group membership
    • SID History
  • Persistencia
    • Golden Ticket
    • Silver Ticket
    • Skeleton Key
    • Directory Services Restore Mode (DSRM)
  • Vulnerabilidades
    • NoPac
    • PrintNightmare
Con tecnología de GitBook
En esta página
  • adidnsdump
  • ASREPRoast
  • BloodHound
  • Ingestor/collector
  • CrackMapExec
  • DomainPasswordSpray
  • Evil-WinRM
  • Hashcat
  • HFS (HTTP File Server)
  • Inveigh
  • Impacket
  • Kerbrute
  • LDAPDomainDump
  • ldapsearch
  • Mimikatz
  • Invoke-Mimikatz
  • Módulo ActiveDirectory PowerShell
  • Powercat
  • PowerUp
  • PowerUpSQL
  • PowerView
  • Responder
  • Rubeus
  • SharpView
  • Snaffler
  • WADComs
  • windapsearch

¿Te fue útil?

  1. General

Herramientas

AnteriorRecursos de aprendizajeSiguienteBypass protecciones PowerShell scripts

Última actualización hace 2 años

¿Te fue útil?

adidnsdump

ASREPRoast

Import-Module .\ASREPRoast.ps1

BloodHound

Ingestor/collector

  • BloodHound.py (Linux/Unix)

  • SharpHound (Windows)

    • Ejecutable (.exe):

    • PowerShell:

CrackMapExec

DomainPasswordSpray

Import-Module .\DomainPasswordSpray.ps1

Evil-WinRM

Hashcat

HFS (HTTP File Server)

Inveigh

Import-Module .\Inveigh.ps1

Impacket

Kerbrute

LDAPDomainDump

ldapsearch

Mimikatz

Invoke-Mimikatz

Import-Module .\Invoke-Mimikatz.ps1

Módulo ActiveDirectory PowerShell

Importar módulo.

Import-Module ActiveDirectory

Importar módulo desde DLL.

Import-Module .\Microsoft.ActiveDirectory.Management.dll
Import-Module .\ActiveDirectory\ActiveDirectory.psd1

Powercat

Import-Module .\powercat.ps1

PowerUp

Import-Module .\PowerUp.ps1

PowerUpSQL

Import-Module .\PowerUpSQL.ps1

PowerView

Import-Module .\PowerView.ps1

Responder

Rubeus

SharpView

Snaffler

WADComs

windapsearch

https://github.com/dirkjanm/adidnsdump
https://github.com/HarmJ0y/ASREPRoast
https://github.com/BloodHoundAD/BloodHound
https://github.com/fox-it/BloodHound.py
https://github.com/BloodHoundAD/SharpHound
SharpHound.ps1
https://github.com/Porchetta-Industries/CrackMapExec
https://github.com/dafthack/DomainPasswordSpray
https://github.com/Hackplayers/evil-winrm
https://hashcat.net/
https://www.rejetto.com/hfs/
https://github.com/Kevin-Robertson/Inveigh
https://github.com/SecureAuthCorp/impacket
https://github.com/ropnop/kerbrute
https://github.com/dirkjanm/ldapdomaindump
https://linux.die.net/man/1/ldapsearch
https://github.com/ParrotSec/mimikatz
https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1
https://github.com/samratashok/ADModule
https://github.com/besimorhino/powercat
https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1
https://github.com/NetSPI/PowerUpSQL
https://github.com/PowerShellMafia/PowerSploit/tree/master/Recon
https://github.com/lgandx/Responder
https://github.com/GhostPack/Rubeus
https://github.com/tevora-threat/SharpView
https://github.com/SnaffCon/Snaffler
https://wadcoms.github.io
https://github.com/ropnop/windapsearch